Cryptojacking WebCobra usa mineração especifica para cada plataforma

O McAfee Labs identificou e descobriu que o Cryptojacking WebCobra usa mineração especifica para cada plataforma. Confira os detalhes dessa ameaça.


Cryptojacking (ou mineração maliciosa de criptomoeda) é uma ameaça online emergente que se oculta em um computador ou dispositivo móvel e usa os recursos da máquina para ‘minerar’ formas de dinheiro online conhecido como criptomoeda.

Cryptojacking WebCobra usa mineração especifica para cada plataforma
Cryptojacking WebCobra usa mineração especifica para cada plataforma

O WebCobra, um novo malware de cryptojacking russo, foi descoberto por pesquisadores do McAfee Labs e observado ao infectar e usar mineradores baseados em arquitetura para máquinas x86 e x64.

Embora o McAfee Labs não tenha conseguido identificar a maneira como o WebCobra está se espalhando, eles acreditam que há uma chance muito grande de o crypjacker usar instaladores desonestos de PUPs como meio de infiltração e main droppers.

Cryptojacking WebCobra usa mineração especifica para cada plataforma

O WebCobra foi observado em sistemas de computação infectados do Brasil, África do Sul e Estados Unidos, e usando uma técnica de infecção única, que consistia em soltar diferentes miner payloads nas arquiteturas x86 e x64.

Sobre esse aspecto do WebCobra, o McAfee Labs disse o seguinte:

“Recentemente, examinamos o aplicativo russo WebCobra, que silenciosamente instala e solta o mineiro Cryptonight ou o minerador Zcash da Claymore, dependendo da arquitetura encontrada pela WebCobra.”

Para ser mais exato, quando detecta que o sistema comprometido tem uma arquitetura x86, o WebCobra lançará o minerador de criptomoedas Cryptonight, injetando em um processo já em execução.

Além disso, quando a arquitetura da máquina infiltrada for x64, ela baixará o minerador Zcash da Claymore de um servidor remoto, lançará e iniciará a extração de criptografia em segundo plano, enviando moedas criptográficas em seus cryptowallet masters até um eventual detecção e remoção.

O malware Cryptomining é bastante difundido entre os vendedores de malware, dados os recursos mínimos necessários para fazê-lo funcionar e o fato de que esse tipo de ataque deixa muito poucos rastros para trás.

O crypjacking pode ser usado para explorar uma grande variedade de plataformas e sistemas operacionais, desde dispositivos móveis e computadores até dispositivos IoT, como TVs e roteadores.

De acordo com uma análise da Cyber ​​Threat Alliance (CTA), os incidentes de segurança com criptojacking tiveram um aumento de 459% desde 2017, a principal razão por trás desta explosão de malware de criptomoeda é o crescente valor de criptomoeda que torna este tipo de ataque um negócio muito lucrativo.

Além disso, conforme reportado por Webroot em seu relatório de ameaças de meio de ano, o crypjacking agora domina os gráficos de ameaças, superando o ransomware como a ameaça mais crítica para o primeiro semestre de 2018.

Um aumento maciço na atividade também foi detectado no segundo trimestre de 2018, dado que o número de amostras de cryptojacking identificadas subiu 86%, de acordo com um relatório da McAfee Global Threat Intelligence.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.